シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

POST packet が ACE で drop する

2008年04月24日(初版)

TAC SR Collection
主な問題

内容
POST packetが ACE にて drop し通信ができなくなることがあります。しかし、他の通信(GET等)は問題なく通信ができる場合もあります。
この場合、 ACE の show tech に含まれる以下のカウンタが増加していないかを確認します。

[Drops] fp TCP exceeded MSS:

このカウンタは TCP の MSS 値を超えた packet を受信した場合にその packet を drop し、値を上昇させます。これは ACE の Normalization 機能に由来するもので、 ACE が routing する packet から L7 rule に hit するものまでの全てに適用されます。

routing, L3/4 rule では、 ACE は通知される MSS の小さい値をその通信の MSS として認識します。また、 MSS が通知されない場合には MSS は 536 byte と設定します。

ACE image version A1(x) または A2(1) を使用している場合、L7 rule ではクライアントとサーバの通信は一旦 ACE にて終端していますので、クライアントとサーバはお互いにお互いの MSS を知ることができません。この結果、サーバ側の MSS がクライアントの MSS よりも小さい場合に、クライアントがサーバの MSS よりも大きいサイズの packet を送信した時、 ACE はその packet を exceeded MSS と認識して drop します。この現象は CSCso12722 として報告されております。

解決策

routing, L3/4 rule の場合:

  • parameter-map にexceed-mss allow を設定し、当該 TCP コネクションにマッチさせ、 MSS を超過した packet も ACE を通過させるようにする。
  • normalization を disable にする。
  • クライアントが正しく MSS を認識するように調整を行う。

L7 rule の場合:

  • parameter-map に exceed-mss allow を設定し、当該 TCP コネクションにマッチさせ、 MSS を超過した packet も ACE を通過させるようにする。
  • CSCso12722 の修正イメージを使用する。

  • タグ付けされた記事をさらに検索:
359
閲覧回数
0
いいね!
0
コメント